Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu protegi uma pasta da Web com o módulo Auth_Basic do Nginx. O problema é que podemos tentar várias senhas até que ele funcione (ataques de força bruta). Existe uma maneira de limitar o número de tentativas repetidas?
25.08.2012 / 02:57
De acordo com o Centro de tempestades da Internet , parece haver uma exploração de dia zero do SSH por aí.
Há algum código de prova de conceito aqui e alguma referência:
link
link
Este parece ser um problema sério, portanto, tod...
07.07.2009 / 17:47
Antecedentes
Estou tentando entender melhor o processo de login do OS X, para decidir a melhor maneira de obter VPN Single Inscreva-se .
Por favor, corrija-me se estiver errado, mas acredito que -
launchd(8) chamadas gettyent(3)...
06.01.2015 / 14:41
Estou procurando a melhor maneira de enviar senhas pela Internet com segurança. Opções que eu olhei são PGP e arquivos RAR criptografados. Não há parâmetros reais além de ir do ponto a ao ponto b sobre as internets sem muito risco.
13.07.2009 / 12:47
Estou tentando pensar em uma maneira de proteger os servidores Linux expostos ao acesso físico. Minha plataforma específica são servidores Linux de pequeno formato em uma placa mãe de um PC Engines alix2d13 . O tamanho pequeno apresenta um risc...
13.05.2015 / 09:52
Ao analisar meus registros 404, notei os dois URLs a seguir, ambos ocorreram uma vez:
/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ
e
/library.php=../../../../../../../../../....
27.08.2010 / 03:01
Gostaria de configurar uma autoridade de certificação, que eu possa importar para todos os navegadores e sistemas da empresa, para me livrar de todos os avisos desagradáveis de clientes ao usar HTTPS ou SSL.
14.07.2010 / 05:32
O que é uma maneira repetível de destruir SSDs? Por exemplo, se eu abri-lo qual parte eu poderia tirar e destruir apenas os dados (Como identificar a "unidade de armazenamento" real)?
Caso 1. Usuário normal que deseja ter certeza de que s...
02.06.2013 / 22:08
Preciso determinar se um arquivo específico foi acessado nos últimos 2 dias.
Isso é possível no Windows Server 2008 R2?
20.01.2012 / 05:58
Estamos executando um CI Jenkins. Geralmente nós gostaríamos de fornecer
acesso total a usuários autenticados de um determinado grupo
acesso de leitura completa a usuários anônimos
bloqueia usuários anônimos para acessar determinados pro...
19.02.2013 / 18:16